Subversion Repositories eFlore/Applications.cel

Rev

Rev 423 | Rev 763 | Go to most recent revision | Details | Compare with Previous | Last modification | View Log | RSS feed

Rev Author Line No. Line
416 aurelien 1
<?php
2
/**
3
 
4
 David Delon david.delon@clapas.net 2007
5
 
6
 Ce logiciel est r�gi par la licence CeCILL soumise au droit fran�ais et
7
 respectant les principes de diffusion des logiciels libres. Vous pouvez
8
 utiliser, modifier et/ou redistribuer ce programme sous les conditions
9
 de la licence CeCILL telle que diffus�e par le CEA, le CNRS et l'INRIA
10
 sur le site "http://www.cecill.info".
11
 En contrepartie de l'accessibilit� au code source et des droits de copie,
12
 de modification et de redistribution accord�s par cette licence, il n'est
13
 offert aux utilisateurs qu'une garantie limit�e.  Pour les m�mes raisons,
14
 seule une responsabilit� restreinte p�se sur l'auteur du programme,  le
15
 titulaire des droits patrimoniaux et les conc�dants successifs.
16
 
17
 A cet �gard  l'attention de l'utilisateur est attir�e sur les risques
18
 associ�s au chargement,  � l'utilisation,  � la modification et/ou au
19
 d�veloppement et � la reproduction du logiciel par l'utilisateur �tant
20
 donn� sa sp�cificit� de logiciel libre, qui peut le rendre complexe �
21
 manipuler et qui le r�serve donc � des d�veloppeurs et des professionnels
22
 avertis poss�dant  des  connaissances  informatiques approfondies.  Les
23
 utilisateurs sont donc invit�s � charger  et  tester  l'ad�quation  du
24
 logiciel � leurs besoins dans des conditions permettant d'assurer la
25
 s�curit� de leurs syst�mes et ou de leurs donn�es et, plus g�n�ralement,
26
 � l'utiliser et l'exploiter dans les m�mes conditions de s�curit�.
27
 
28
 Le fait que vous puissiez acc�der � cet en-t�te signifie que vous avez
29
 pris connaissance de la licence CeCILL, et que vous en avez accept� les
30
 termes.
31
 
32
 */
33
 
34
/*
35
 * User.php
36
 *
37
 * Cas d'utilisation :
38
 * Service identification utilisateur
39
 *
40
 *
41
 * 1: Aucun identifiant ni mot de passe transmis
42
 * 	  1: L'application retourne l'identifiant de session en cours
43
 * 	  2: Une identification est toujours active, cette identification est retournee
44
 *
45
 * 1: L'application recoit un identifiant et un mot de passe
46
 *    1 : On tente login
47
 *    2 : Si reussi etat connecte
48
 *    3 : sinon pas connecte
49
 *
50
 * 1:  L'application recoit un identifiant et pas de mot de passe :
51
 *    1 : Deconnection
52
 *
53
 
54
/*  En resume :
55
 *  /User/  : retour id si jamais connecte, sinon retour login_utilisateur
56
 *  /User/login_utilisateur : logout
57
 *  /User/login_utilisateur/password : login
58
 *
59
*/
60
 
61
 
62
 
63
Class User  extends DBAccessor {
64
 
65
	function User($config) {
66
 
67
		$this->config=$config;
68
 
69
	}
70
 
71
 
72
// TODO : controle systematique ....dans tous les services
73
// Si connected : name cookie = name service
74
 
75
 
76
 
77
 
78
	function getRessource(){
79
 
80
		$expireTime = 60*60*24*100; // 100 jours
81
		session_set_cookie_params($expireTime);
82
 
83
   		$connected=false;
84
        $admin=false;
85
 
86
		session_start();
87
 
88
		if (!$this->GetUser()) {
89
			if (isset($_COOKIE["cel_name"]) && ($this->RememberedUser($_COOKIE["cel_name"], $_COOKIE["cel_password"])))  {
90
				$retour= $this->GetUserName();
91
				$connected=true;
92
			}
93
			else {
94
				$retour = session_id();
95
				$connected=false;
96
			}
97
		}
98
		else {
99
			$retour= $this->GetUserName();
100
			$connected=true;
101
		}
102
 
103
        $admin = $this->isAdmin($retour) ;
605 aurelien 104
        $licence_acceptee = $this->isLicenceAccepted($retour);
416 aurelien 105
 
605 aurelien 106
		$output = json_encode(array($retour,$connected,$admin,$licence_acceptee));
416 aurelien 107
		print($output);
108
 
109
	}
110
 
111
 
112
   function getElement($uid){
113
 
114
   		$connected=false;
115
 
116
		session_start();
117
		// Non connect� : verification
118
		if (isset($uid[1])) { // Identification
119
			if (!$this->GetUser()) { // Si non identifi�
120
				if ($this->LoginUser($uid[0],$uid[1],1)) { // identification reussi
121
					$retour= $this->GetUserName();
122
					$connected=true;
123
				}
124
				else {
125
					$retour = session_id();
126
					$connected=false;
127
				}
128
			}
129
			else { // Deja identifi�
130
				$retour= $this->GetUserName();
131
				$connected=true;
132
			}
133
		}
134
		else { // Deconnection
135
			$this->LogoutUser();
136
			$retour = session_id();
137
			$connected=false;
138
		}
139
 
140
        $admin = $this->isAdmin($retour) ;
605 aurelien 141
 
142
        $licence_acceptee = $this->isLicenceAccepted($retour) ;
416 aurelien 143
 
605 aurelien 144
		$output = json_encode(array($retour,$connected,$admin,$licence_acceptee));
416 aurelien 145
 
146
		print($output);
147
 
148
   }
149
 // USERS
150
 
151
	function LoadUser($name) {
152
 
153
		$DB=$this->connectDB($this->config,'database_ident');
154
    	$query="SELECT ".$this->config['database_ident']['ann_id']." as name, ".$this->config['database_ident']['ann_pwd']." as password FROM ".$this->config['database_ident']['annuaire']." WHERE ".$this->config['database_ident']['ann_id']." ='".$DB->escapeSimple($name)."'";
155
 
156
 
157
   	    $res =& $DB->query($query);
158
 
159
	    if (DB::isError($res)) {
160
  	        die($res->getMessage());
161
       	}
162
 
163
	    while ($row =& $res->fetchrow(DB_FETCHMODE_ASSOC)) {
164
	    	$password=$row['password'];
165
   	    }
166
 
167
        $admin = $this->isAdmin($name) ;
605 aurelien 168
        $licence_acceptee = $this->isLicenceAccepted($name) ;
416 aurelien 169
 
605 aurelien 170
   	    $retour= array("name"=>$name,"password"=>$password,"admin"=>$admin,"licence_acceptee"=>$licence_acceptee);
416 aurelien 171
 
172
   	    return $retour;
173
 
174
	}
175
 
176
 
177
 
178
    function GetUserName() {
179
    	if ($user = $this->GetUser()) {
180
    	 $name = $user["name"];
181
    	}
182
    	else {
183
    	  $name ="";
184
    	}
185
    	return $name;
186
    }
187
 
188
    function GetUser() {
189
    	 return (isset($_SESSION["user"]) ? $_SESSION["user"] : '');
190
   	}
191
 
192
    function SetUser($user, $remember=1) {
193
    	$_SESSION["user"] = $user;
194
    	$this->SetPersistentCookie("cel_name", $user["name"], $remember);
195
    	$this->SetPersistentCookie("cel_password", $user["password"], $remember);
196
    	$this->SetPersistentCookie("cel_remember", $remember, $remember);
197
    }
198
 
199
    function LogoutUser() {
200
    	 $_SESSION["user"] = "";
201
    	 $this->DeleteCookie("cel_name");
202
    	 $this->DeleteCookie("cel_password");
203
    	 $this->DeleteCookie("cel_remember");
204
    }
205
 
206
    function SetPersistentCookie($name, $value, $remember = 1) {
207
    	SetCookie($name, $value, time() + ($remember ? 90*24*60*60 : 60 * 60),'/');
208
    	$_COOKIE[$name] = $value;
209
    }
210
 
211
    function DeleteCookie($name) {
212
    	 SetCookie($name, "", 1,'/'); $_COOKIE[$name] = "";
213
    }
214
 
215
	function LoginUser($name,$password,$remember=1) {
216
		 if ($existingUser = $this->LoadUser($name)) {
217
 
218
		 	if ($password!="debug") {
219
	            if ($existingUser["password"] == md5($password)) {
220
    	                $this->SetUser($existingUser, $remember);
221
        	            return true;
222
	            }
223
    	        else {
224
        	   			return false;
225
            	}
226
		 	}
227
		 	else {
228
		 		  $this->SetUser($existingUser, $remember);
229
        	      return true;
230
		 	}
231
		 }
232
	}
233
 
234
	function RememberedUser($name,$password,$remember=1) {
235
		 if ($existingUser = $this->LoadUser($name)) {
236
            if ($existingUser["password"] == $password) {
237
                    $this->SetUser($existingUser, $remember);
238
                    return true;
239
            }
240
            else {
241
           			return false;
242
            }
243
		 }
244
	}
605 aurelien 245
 
246
	function isLicenceAccepted($utilisateur) {
247
 
248
		//print_r($_COOKIE);
249
 
250
		if($_COOKIE['cel_licence_'.md5($utilisateur)] == 1) {
251
			return true;
252
		}
253
 
254
		if($_COOKIE['cel_licence_'.md5($utilisateur)] == true) {
255
			return true;
256
		}
257
 
258
		return false;
259
	}
416 aurelien 260
}
261
 
262
/* +--Fin du code ---------------------------------------------------------------------------------------+
263
* $Log$
264
* Revision 1.5  2008-01-30 08:57:28  ddelon
265
* fin mise en place mygwt
266
*
267
* Revision 1.4  2007-05-22 12:54:09  ddelon
268
* Securisation acces utilisateur
269
*
270
* Revision 1.3  2007-05-21 18:12:20  ddelon
271
* Gestion des importations locale de releves
272
*
273
*
274
*/
275
 
276
?>